Web安全读书笔记7- DNS Pinning

最新推荐文章于 2024-07-23 19:13:24 发布
最新推荐文章于 2024-07-23 19:13:24 发布
阅读量235 收藏
点赞数
分类专栏: Web安全 文章标签: Web 读书 浏览器 应用服务器 脚本
DNS Pinning

域名-IP变换攻击
(1) 一个用户点击了一个URL为http://wahh-attacker.com/连接
(2) 用户的浏览器解析域名wahh-attacker.com。为完成这个任务,他对攻击者的域名服务器进行一次dns查询,域名服务器以攻击者的IP地址(1.2.3.4)响应,生存时间(TTL)为1秒。
(3) 用户的浏览器向IP地址1.2.3.4提出以下请求
GET / HTTP/1.1
Host: wahh-attacker.com
(4) 攻击者的web服务器返回一个页面,其中包含一段脚本等待2秒,然后执行两个操作,第一个操作是使用XMLHttpRequest获取http://wahh-attacker.com/。由于这个域调用脚本的域是同一个域,因而这个请求得到(浏览器的)批准。
(5) 因为浏览器已经等待了2秒,它对wahh-attacker.com进行的前一次DNS查询已经终止(TTL时间已经到了),于是浏览器(自动)进行第二次查询。这次,攻击者的域名服务器以wahh-ap.com的IP地址5.6.7.8进行响应。
(6) 用户的浏览器向IP地址5.6.7.8提出请求
GET / HTTP/1.1
Host: wahh-attacker.com
(7) wahh-app.com服务器以它的内容进行响应,攻击者可通过XMLHttpRequest对象处理这些内容
(8) 在第(4)步加载的攻击者的脚本执行它的第二个操作,向攻击者控制的一个位置传送在第(7)步获得的数据。
这种攻击的目的是为了获取在公司内部网的数据,

DNS pinning的作用是防止上面的攻击
使用DNS pinning,当浏览器将一个域名解析为IP地址时,无论域名服务器查询指定的TTL设置为多少,他们都会将这个IP地址保存在缓存中,直到当前会话终止。所以上面第五步不能使用了。

但是可以使用反dns pinning
拒绝http连接可以突破dns pinning,在攻击者第五步用户的浏览器强制dns pinning,随后向当初的IP地址1.2.3.4提出请求,但是如果攻击者的服务器拒绝这个连接(例如设置防火墙保护它的http端口),那么用户的浏览器就会放弃dns pinning并且对wahh-attacker.com进行一次新的查询。这时,攻击者以5.6.7.8响应

对于上面第六步消息头Host 应用程序可能会检查的问题,可以通过旧版浏览器修改host头解决

常用工具
Beff
XSS Shell
wangyile
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bulletproof SSL and TLS(读书笔记
cteng的专栏
08-16 2776
Bulletproof SSL and TLS:Understanding and Deploying SSL TLS and PKI to Secure Servers and Web Applications 目录 1 SSL,TLS和密码学2 协议3 PKI4 针对PKI的攻击5 HTTP和浏览器话题6 实现话题7 针对协议的攻击8 部
安全牛学习笔记】存储型XSS和BEEF浏览器攻击框架
edu_aqniu的博客
09-30 4877
存储型XSS                                                               长期存储于服务器端                                            每次用于访问都会被执行javascript脚本                    Name:客户端表单长度限制           
DNS Rebinding绕过浏览器SOP同源策略
balance的博客
04-23 1353
看了大佬的以太坊生态缺陷导致的一起亿级代币盗窃大案,顿时感觉错过了一次财富自由的机会,然而机会总是留给有积累的人互联网产品的开发往往遵循“小步快跑”的原则,先落地一个功能健全的“孩子”​,然后看着她慢慢长大,并辅以各种优化、各种补丁此案的关键是区块链RPC接口监听在公网,且没有任何鉴权机制,只能说以太坊“尚在幼年”,安全问题正在引起重视​。此案缓解措施:监听端口绑定在本机地址,而不是公网地址然而并...
[免费专栏] Android安全之绕过SSL Pinning抓HTTPS数据
橙留香Park的博客
08-08 7333
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球
Web安全笔记】之【9.0 工具与资源】
AA8j的博客
12-23 3127
9.0 工具与资源 9.1 推荐资源 9.1.1 书单 1. 前端 Web之困 白帽子讲Web安全 白帽子讲浏览器安全(钱文祥) Web前端黑客技术揭秘 XSS跨站脚本攻击剖析与防御 SQL注入攻击与防御 2. 网络 Understanding linux network internals TCP/IP Architecture, Design, and Implementation in Linux Linux Kernel Networking: Implementation and Theor
iOS课程观看笔记(八)---网络
IOSSHAN的博客
08-07 401
HTTP协议 HTTP即:超文本传输协议 有关HTTP,主要介绍以下三点: 请求/响应报文 连接建立流程 HTTP的特点 请求/响应报文 问:HTTP的请求方式都有哪些?(被问过) GET:请求指定的页面信息,并返回实体主体。请求会显示请求指定的资源。 POST:POST请求会 向指定资源提交数据,请求服务器进行处理,如:表单数据提交、文件上传等,请求数据会被包含在请求体中。POST方法可能会创建新的资源或/和修改现有资源。 HEAD:HEAD方法与GET方法一样,都是向服务器发出指定资源的请求。但.
SSRF学习笔记
csjjjd的博客
07-23 1298
2.SSRF的漏洞成因 SSRF(service side request forgery) 攻击的目标: 从外网无法访问的内部系统 形成的原因: 大部分是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。
Hadoop/Hive-学习笔记【中级篇】
qq_34226628的博客
04-17 3608
hadoop配置文件详解系列 core-site.xml篇 hdfs-site.xml篇 本篇继续介绍hdfs-site.xml的配置。 属性名称 解释 hadoop.hdfs.configuration.version 【属性值】:1;【描述】:配置文件的版本 dfs.namenode.rpc-address 【属性值】:;【描述】:处理所有客户端请求的RPC地址,若在HA场景中,可能有多个namenode,就把名称ID添加到进来。该属性的格式...
iOS安全笔记
weixin_33940102的博客
01-21 126
这一篇文章, 加上里面链接的几篇文章(一个百度的, 两个阮一峰的), 全看完应该了解得差不多了 如何打造一个安全的App?这是每一个移动开发者必须面对的问题。在移动App开发领域,开发工程师对于安全方面的考虑普遍比较欠缺,而由于iOS平台的封闭性,遭遇到的安全问题相比于Android来说要少得多,这就导致了许多iOS开发人员对于安全性方面没有太多的深入,但对于一个合格的软件开发者来说,安全知识是...
react-native-ssl-pinning:在(Android)上基于okhttp3响应本机ssl固定和cookie处理。 和iOS上的AFNetworking
05-10
笔记: 对于RN 0.60.0或更高版本,请使用react-native-ssl-pinning@latest入门$ npm install react-native-ssl-pinning --save 大多是自动安装如果您使用的是React Native 0.60.+。 在iOS中运行pod install $ react-...
信息安全_数据安全_AppSecEU2016-John-Kozyrakis-Certificate-Pinning.pdf
08-21
【证书固定(Certificate Pinning)】是信息安全领域中一种用于增强数据安全的技术,特别是在移动应用安全和云数据库保护中有着重要应用。它涉及到对服务器身份的验证,旨在防止中间人攻击,减少对传统证书颁发机构...
xamarin-cert-pinning:Xamarin示例应用程序,演示证书公共密钥固定
02-06
Xamarin证书公钥固定 这是一个Xamarin示例应用程序,演示了证书公共密钥固定。 请参阅以供参考。... 我不是安全专家,因此,如果您在我的示例实现中发现漏洞,请让我知道,提出问题,提交PR或最简单的方法。
jquery-anti-dns-hijecking:jquery-anti-dns-hijecking
07-02
jQuery-Anti-DNS-Hijacking是一款专门针对DNS劫持的防护插件,旨在为基于jQuery的Web应用程序提供额外的安全层。它通过一系列的检测和验证机制,确保用户实际访问的站点与预期的站点一致,防止被恶意DNS服务器引导至...
conda-forge-pinning-feedstock:一个用于conda-forge-pinning的conda-smithy存储库
02-16
关于conda-forge-pinning 主页: : 软件包许可证:BSD-3-Clause 原料许可证: 简介:用于conda-forge生态系统的软件的基准版本 当前构建状态 所有平台: 当前发行信息 姓名 资料下载 版本 平台类 安装conda-...
财务收支管理系统(自动统计,智能查询,).xlsm
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
核电站建设和运营 头豹词条报告系列.pdf
最新发布
08-13
电子元件 电子行业 行业分析 数据分析 数据报告 行业报告
户用储能 头豹词条报告系列.pdf
08-13
电子元件 电子行业 行业分析 数据分析 数据报告 行业报告
CSDN是一个中文资讯技术知识服务网站.docx
08-13
CSDN(Chinese Software Developer Network),即中国软件开发者网络,是一个中文资讯技术知识服务网站,隶属于北京创新乐知网络技术有限公司。以下是对CSDN的详细介绍: 一、基本概况 成立时间:CSDN创立于1999年,是国内较早的IT技术社区之一。 总部地点:北京 经营范围:主要提供技术资讯、开发工具、社区交流、在线学习、职业发展等全生命周期服务。 公司类型:股份制 CEO:蒋涛 二、主要业务与产品 技术社区:CSDN拥有全球最大的中文IT技术社区CSDN.NET,为开发者提供文章、博客、问答、课程等丰富的内容资源。 移动端应用:开发了CSDN APP和CSDN学院APP,为移动端开发者提供便捷的技术资讯和学习平台。 新媒体矩阵:包括微信公众号(如CSDN资讯、程序人生、GitChat等)和微博等,形成多渠道、全方位的信息传播网络。 在线学习平台:CSDN学院作为在线学习平台,集合了各领域资深技术专家,提供优质的在线课程和技术直播。 技术知识移动社区:GitChat作为技术知识移动社区,为开发者和互联网从业者打造了一个高品质的内容社区。 IT人力资源
Windows7操作系统基础教程 - 计算机应用基础
“Windows7操作系统基本操作(计算机应用基础)” 这篇文档主要涵盖了Windows7操作系统的基础操作,由主讲教师张慧娟讲解。首先,文档简述了Windows操作系统的发展历程,从1981年的初步开发到后来各个版本的迭代,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值